2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。2回目は、実際に届いた詐欺メールの文例から、つい引っ掛かってしまいそうなウイルス添付メールの手法を紹介します。
賞与支払の通知、有名企業からのアンケート、有名企業や団体からの見積もり依頼、そしてChatGPTによる巧妙な日本語の通知など、その種類はさまざま。あなたはそのワナを見破れますか。
もうすぐ賞与の時期ですね、昨今の物価上昇に伴い支給額上乗せを検討している企業も多いかと思います。そんな心躍る毎年6月、12月の時期に多発するのが「賞与支払い通知」を装った詐欺メールです。2020年のEmotetの時期に大流行した詐欺メールの実例では、拡張子が「.doc」のファイルが添付されていました。
「承認完了」「賞与支払統括表」などの文言から、受信者は、賞与支払の手続き上必要なメールだと勘違いし「総務や経理が賞与支払の一覧を誤送信したのかな?」という興味から、ついうっかり開いてしまうのです。
確認することよりも興味が先立ってしまう「見てはいけないものを見る」という行為をそそる手段でもあるので注意が必要です。
今までにない、知らされていないフローで給与や賞与の連絡が回ってきた場合は、見たい衝動をぐっとこらえ詐欺メールを疑うことです。それでも「本物かな?」と思った場合は、担当部署に直接確認する方が良いでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング